IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS I Jornadas Nacionales de Seguridad Informática – ACIS 2001 IMPLEMENTACIÓN DE CLUSTERS BEOWULF COMO FIREWALLS Luis Alejandro Fletscher Bocanegra lfletscher@ucauca.edu.co GRUPO DE I+D EN TECNOLOGIAS DE LA LINFORMACION LINEA “Seguridad Computacional” UNIVERSIDAD DEL CAUCA 2001
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
Qué es un beowulf? “Famed was this Beowulf: far flew the boast of him, son of Scyld, in the Scandian lands. So becomes it a youth to quit him well with his father's friends, by fee and gift, that to aid him, aged, in after days, come warriors willing, should war draw nigh, liegemen loyal: by lauded deeds shall an earl have honor in every clan”.
Qué es un beowulf? Arquitectura multi-computador que puede ser usada para computación paralela. Consta de un nodo servidor y uno o varios nodos clientes conectados a través de Ethernet u otro sistema de red. Construido mediante hardware corriente, fácilmente reproducible.
Qué es un beowulf?
Qué es un beowulf? Beowulf también usa software corriente, como el sistema operativo Linux, la Parallel Virtual Machine (PVM) y el Message Passing Interface (MPI). El nodo servidor controla el cluster completo y sirve los ficheros a los nodos clientes.
Clasificación de los beowulf BEOWULF CLASE I Construidos con componentes comerciales BEOWULF CLASE II Algunos de sus componentes no son de uso común
Diseño del sistema Disco Memoria Procesador Red Clientes sin disco (Disk-less) Instalación Local Completa en los Clientes Instalación NFS Estándar Sistemas de Archivos Distribuidos Memoria Procesador Red
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
FIREWALLS
Funcionamiento firewall Se toma un computador con capacidad de enrutar (por ejemplo un PC con LiNUX) Se le ponen dos interfaces (por ejemplo interfaces serie, Ethernet, o Token Ring Se le deshabilita el reenvío de paquetes IP (IP forwarding) Se conecta una interfaz a la Internet Se conecta la otra interfaz a la red que se quiere proteger
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
Beowulf como firewall Configuración Hardware Software Configurar los nodos maestros y esclavos Hay que tener en cuenta los requerimientos físicos de la red y del sistema Software Instalación del S.O. LINUX Instalar solo los componentes necesarios De acuerdo a la configuración elegida se debe instalar en el nodo maestro y/o en los nodos esclavos
Beowulf como firewall Configuración aplicaciones especificas para BeoWulf PVM (Parallel Virtual Machine) Secure Shell MOSIX bWatch (Beowulf Watch)
Beowulf como firewall PVM
Beowulf como firewall PVM
Beowulf como firewall PVM
Beowulf como firewall Configuración del BeoWulf como Firewall IPChains accept (aceptación del paquete) deny (descarte del paquete, sin dejar huellas) reject (descarte del paquete, informando de donde vino) masq, redirect (redireccionar los paquetes al lugar especificado) return (retornar el paquete a su origen)
Beowulf como firewall Configuración del BeoWulf como Firewall
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
Conclusión Los clusters BeoWulf se convierten en una excelente alternativa para aplicaciones que requieren gran capacidad de procesamiento y en nuestro caso específico para aplicaciones de seguridad, ya que por sus características e implicaciones esta es un área donde se hace indispensable que los sistemas sean cada día más robustos y ágiles. Adicionalmente al atractivo que implica la gran capacidad de procesamiento que se puede obtener, los BeoWulf cuentan con la enorme ventaja de ser sistemas que se pueden implementar utilizando herramientas software y hardware de uso libre y fácil configuración, siendo por lo tanto muy viable su ejecución práctica.
AGENDA Firewalls Beowulf como firewall Conclusión Referencias Qué es un beowulf? Clasificación Diseño Firewalls Funcionamiento Beowulf como firewall Hardware Software Aplicaciones Firewall Conclusión Referencias
Referencias http://beowulf.org http://beowulf.gsfc.nasa.gov/ http://www.insflug.org/ http://swift.lanl.gov/avalon/ http://www.nas.nasa.gov/Software/NPB http://www.linux.org.ar/AULA/biblioteca/tecnicos/firewalls/ http://segurinet.com/gsal http://www.linuxspain.org/docs/manuales
PREGUNTAS GRACIAS!!